前台页面用EL表达式取值,但是后台可能会传来alert(0);的字符串,此时用EL取值代码就会被执行了,谁知道怎么避免这种恶性代码?,如果前台在存储的时候允许输入这样的代码
http://blog.csdn.net/u012881836/article/details/51052436